Impossible d'ouvrir les stratégies de groupe sur un serveur 2012
Impossible d'ouvrir les stratégies de groupe sur un serveur 2012 - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 21-07-2015 à 21:56:27
si ton ad1 est down, plus de dhcp donc déjà ça ça va pas.
Après c'est pas parce que la console se connecte au 1 qu'il peut pas se connecter au 2.
Marsh Posté le 22-07-2015 à 00:04:51
Le serveur AD2 possède une adresse statique (Car il est aussi serveur DNS et qu'il a été promu contrôleur de domaine)avec les DNS qu'il faut, donc AD2 ne bénéficie pas du DHCP de AD1.
Logiquement, du fait de la Réplication il existe sur les 2 serveurs le Netlogon et le Sysvol, donc logiquement si 1 serveur tombe il devrait utiliser ces fichiers qui du coup se trouve en local sur le serveur.
Sauf que si AD1 tombe, là AD2 essaie de pointer su AD1 pour ouvrir les stratégies de groupe et là je trouve celà bizarre...
Marsh Posté le 22-07-2015 à 00:07:22
Non c'est normal. Par défaut la GPMC va cherche le DC avec le rôle PDC car il est le référent côté GPO. Change simplement le contrôleur de domaine cible dans la console.
Marsh Posté le 22-07-2015 à 11:38:07
Ok, une question bête, comment faire en sorte que AD2 change automatiquement de domaine cible ?
Car si AD1 tombe à un n'importe quel moment, il serait préférable que AD2 fasse le boulot tout seul.
merci pour votre aide
Marsh Posté le 22-07-2015 à 14:26:16
Ok,
Bon alors j'ai fait quelques tests, j'ai intégré un client win7 dans le domaine, puis après intégration j'ai éteins le client puis après le contrôleur de domaine AD1 pour voir Si AD2 prenait la relève.
Je démarre le client, il récupère l'adresse ip grâce au DHCP sur AD2 -(le failover à été configuré), puis je me connecte avec le compte administrateur du domaine.
Jusque là tout vas bien, sauf que si je fais un Gpresult /r sur le client, il met un temps fou à s'afficher.
De plus si je veux afficher le netlogon, (\\pedago\netlogon) il refuse de me l'afficher.
La commande nslookup du client m'indique:
DNS request time out
time out was 2 seconds
serveur par défaut: unknow
Adress: 192.168.253.221
l'adresse 192.168.253.221 est celle de AD1
Avez-vous une idée ?
merci
Message édité par gock1 le 22-07-2015 à 14:41:31
Marsh Posté le 22-07-2015 à 16:37:43
Salut,
c'est quoi la config ip du poste ?
A+
---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Marsh Posté le 22-07-2015 à 16:56:05
En DHCP
192.168.0.1/16
serveur DHCP: 192.168.253.222
Serveur DNS: 192.168.253.221
Marsh Posté le 22-07-2015 à 17:08:52
Tu mélanges plusieurs choses et tu vas trop vite.
Commençons pas le plus simple : DNS.
DNS n'a rien à voir avec l'AD.
AD a besoin de DNS mais pas l'inverse
Si tu veux une tolérance de panne sur tes postes clients au niveau DNS, il suffit d'un indiquer un secondaire en plus du primaire.
Si le DNS primaire ne répond pas, le client DNS intégré à Windows ira interroger le secondaire.
NSLOOKUP ne gère pas cela.
NSLOOKUP par défaut tente d'interroger le primaire. Si tu veux interroger le secondaire (ou un quelconque autre) tu utilises "server IPDUDNS" après ton NSLOOKUP.
Tu peux vérifier la résolution de nom, malgré le DNS primaire KO, avec un simple ping vers un nom d'hôte. Penser par contre à vider le cache DNS lors des tests : ipconfig /flushdns
Bien sûr dans le cas d'un Windows membre d'un domaine, les serveurs DNS qu'il interroge doivent posséder la zone AD du domaine.
Marsh Posté le 22-07-2015 à 18:07:00
Ok merci pour ces infos
Pour la résolution de nom c'est ok
Par contre j'ai remarqué que le serveur AD2 affichait des erreurs fans l'observateur d’événement:
ERREUR 4015
le serveur DNS à rencontré une erreur critique venant d'Active Directory. Vérifier qu'Active directory fonctionne correctement.
Les informations de débogage d'erreurs étendues( qui peuvent être vides) sont "."
Les données d'evenement contiennent l'erreur.
Bon ça paraît normal puisque AD1 est éteint, mais j'en reviens toujours à la même chose, c'est AD2 qui devrait prendre la relève...
Active Directory est bien installé sur AD2
Marsh Posté le 22-07-2015 à 23:56:38
Diagnostic du serveur d'annuaire
Ex‚cution de l'installation initialeÿ:
Tentative de recherche de serveur associ‚...
Serveur associ‚ÿ: SRV-AD-2
* Forˆt AD identifi‚e.
Collecte des informations initiales termin‚e.
Ex‚cution des tests initiaux n‚cessaires
Test du serveurÿ: Default-First-Site-Name\SRV-AD-2
D‚marrage du testÿ: Connectivity
......................... Le test Connectivity
de SRV-AD-2 a r‚ussi
Ex‚cution des tests principaux
Test du serveurÿ: Default-First-Site-Name\SRV-AD-2
D‚marrage du testÿ: Advertising
......................... Le test Advertising
de SRV-AD-2 a r‚ussi
D‚marrage du testÿ: FrsEvent
......................... Le test FrsEvent
de SRV-AD-2 a r‚ussi
D‚marrage du testÿ: DFSREvent
Erreurs ou avertissements d‚tect‚s au cours des derniŠres 24ÿheures
aprŠs le partage de SYSVOL. Des problŠmes li‚s … l'‚chec de la
r‚plication SYSVOL peuvent provoquer des problŠmes de Strat‚gie de
groupe.
......................... Le test DFSREvent
de SRV-AD-2 a ‚chou‚
D‚marrage du testÿ: SysVolCheck
......................... Le test SysVolCheck
de SRV-AD-2 a r‚ussi
D‚marrage du testÿ: KccEvent
......................... Le test KccEvent
de SRV-AD-2 a r‚ussi
D‚marrage du testÿ: KnowsOfRoleHolders
[SRV-AD-1] DsBindWithSpnEx() a ‚chou‚ avec l'erreur 1722,
Le serveur RPC n'est pas disponible..
Avertissementÿ: SRV-AD-1 d‚signe Schema Owner, mais ne r‚pond pas … la
liaison DS RPC.
La recherche d'attribut de la fonctionnalit‚ de recherche LDAP a
‚chou‚ sur le serveur SRV-AD-1ÿ; valeur retourn‚e = 81
Avertissementÿ: SRV-AD-1 d‚signe Schema Owner, mais ne r‚pond pas … la
liaisonÿLDAP.
Avertissementÿ: SRV-AD-1 d‚signe Domain Owner, mais ne r‚pond pas … la
liaison DS RPC.
Avertissementÿ: SRV-AD-1 d‚signe Domain Owner, mais ne r‚pond pas … la
liaisonÿLDAP.
Avertissementÿ: SRV-AD-1 d‚signe PDC Owner, mais ne r‚pond pas … la
liaison DS RPC.
Avertissementÿ: SRV-AD-1 d‚signe PDC Owner, mais ne r‚pond pas … la
liaisonÿLDAP.
Avertissementÿ: SRV-AD-1 d‚signe Rid Owner, mais ne r‚pond pas … la
liaison DS RPC.
Avertissementÿ: SRV-AD-1 d‚signe Rid Owner, mais ne r‚pond pas … la
liaisonÿLDAP.
Avertissementÿ: SRV-AD-1 d‚signe Infrastructure Update Owner, mais ne
r‚pond pas … la liaison DS RPC.
Avertissementÿ: SRV-AD-1 d‚signe Infrastructure Update Owner, mais ne
r‚pond pas … la liaisonÿLDAP.
......................... Le test KnowsOfRoleHolders
de SRV-AD-2 a ‚chou‚
D‚marrage du testÿ: MachineAccount
......................... Le test MachineAccount
de SRV-AD-2 a r‚ussi
D‚marrage du testÿ: NCSecDesc
......................... Le test NCSecDesc
de SRV-AD-2 a r‚ussi
D‚marrage du testÿ: NetLogons
......................... Le test NetLogons
de SRV-AD-2 a r‚ussi
D‚marrage du testÿ: ObjectsReplicated
......................... Le test ObjectsReplicated
de SRV-AD-2 a r‚ussi
D‚marrage du testÿ: Replications
[Replications Check,SRV-AD-2] Une tentative de r‚plication r‚cente a
‚chou‚ÿ:
De SRV-AD-1 vers SRV-AD-2
Contexte de nommageÿ: DC=ForestDnsZones,DC=PEDAGO,DC=LOCAL,DC=FR
La r‚plication a g‚n‚r‚ une erreur (1256)ÿ:
Le systŠme distant n'est pas disponible. Pour obtenir des informations … propos du d‚pannage r‚seau, consulter l'Aide Windows.
L'‚chec s'est produit … 2015-07-22 22:57:09.
La derniŠre r‚ussite s'est produite … 2015-07-22 12:56:27.
10 ‚checs se sont produits depuis la derniŠre r‚ussite.
[Replications Check,SRV-AD-2] Une tentative de r‚plication r‚cente a
‚chou‚ÿ:
De SRV-AD-1 vers SRV-AD-2
Contexte de nommageÿ: DC=DomainDnsZones,DC=PEDAGO,DC=LOCAL,DC=FR
La r‚plication a g‚n‚r‚ une erreur (1256)ÿ:
Le systŠme distant n'est pas disponible. Pour obtenir des informations … propos du d‚pannage r‚seau, consulter l'Aide Windows.
L'‚chec s'est produit … 2015-07-22 22:57:09.
La derniŠre r‚ussite s'est produite … 2015-07-22 12:56:27.
10 ‚checs se sont produits depuis la derniŠre r‚ussite.
[Replications Check,SRV-AD-2] Une tentative de r‚plication r‚cente a
‚chou‚ÿ:
De SRV-AD-1 vers SRV-AD-2
Contexte de nommageÿ:
CN=Schema,CN=Configuration,DC=PEDAGO,DC=LOCAL,DC=FR
La r‚plication a g‚n‚r‚ une erreur (1722)ÿ:
Le serveur RPC n'est pas disponible.
L'‚chec s'est produit … 2015-07-22 22:58:33.
La derniŠre r‚ussite s'est produite … 2015-07-22 12:56:27.
10 ‚checs se sont produits depuis la derniŠre r‚ussite.
La source reste arrˆt‚e. V‚rifiez l'ordinateur.
[Replications Check,SRV-AD-2] Une tentative de r‚plication r‚cente a
‚chou‚ÿ:
De SRV-AD-1 vers SRV-AD-2
Contexte de nommageÿ: CN=Configuration,DC=PEDAGO,DC=LOCAL,DC=FR
La r‚plication a g‚n‚r‚ une erreur (1722)ÿ:
Le serveur RPC n'est pas disponible.
L'‚chec s'est produit … 2015-07-22 22:57:51.
La derniŠre r‚ussite s'est produite … 2015-07-22 12:56:27.
10 ‚checs se sont produits depuis la derniŠre r‚ussite.
La source reste arrˆt‚e. V‚rifiez l'ordinateur.
[Replications Check,SRV-AD-2] Une tentative de r‚plication r‚cente a
‚chou‚ÿ:
De SRV-AD-1 vers SRV-AD-2
Contexte de nommageÿ: DC=PEDAGO,DC=LOCAL,DC=FR
La r‚plication a g‚n‚r‚ une erreur (1722)ÿ:
Le serveur RPC n'est pas disponible.
L'‚chec s'est produit … 2015-07-22 22:57:09.
La derniŠre r‚ussite s'est produite … 2015-07-22 13:02:21.
10 ‚checs se sont produits depuis la derniŠre r‚ussite.
La source reste arrˆt‚e. V‚rifiez l'ordinateur.
......................... Le test Replications
de SRV-AD-2 a ‚chou‚
D‚marrage du testÿ: RidManager
......................... Le test RidManager
de SRV-AD-2 a ‚chou‚
D‚marrage du testÿ: Services
......................... Le test Services
de SRV-AD-2 a r‚ussi
D‚marrage du testÿ: SystemLog
......................... Le test SystemLog
de SRV-AD-2 a r‚ussi
D‚marrage du testÿ: VerifyReferences
......................... Le test VerifyReferences
de SRV-AD-2 a r‚ussi
Ex‚cution de tests de partitions sur ForestDnsZones
D‚marrage du testÿ: CheckSDRefDom
......................... Le test CheckSDRefDom
de ForestDnsZones a r‚ussi
D‚marrage du testÿ: CrossRefValidation
......................... Le test CrossRefValidation
de ForestDnsZones a r‚ussi
Ex‚cution de tests de partitions sur DomainDnsZones
D‚marrage du testÿ: CheckSDRefDom
......................... Le test CheckSDRefDom
de DomainDnsZones a r‚ussi
D‚marrage du testÿ: CrossRefValidation
......................... Le test CrossRefValidation
de DomainDnsZones a r‚ussi
Ex‚cution de tests de partitions sur Schema
D‚marrage du testÿ: CheckSDRefDom
......................... Le test CheckSDRefDom
de Schema a r‚ussi
D‚marrage du testÿ: CrossRefValidation
......................... Le test CrossRefValidation
de Schema a r‚ussi
Ex‚cution de tests de partitions sur Configuration
D‚marrage du testÿ: CheckSDRefDom
......................... Le test CheckSDRefDom
de Configuration a r‚ussi
D‚marrage du testÿ: CrossRefValidation
......................... Le test CrossRefValidation
de Configuration a r‚ussi
Ex‚cution de tests de partitions sur PEDAGO
D‚marrage du testÿ: CheckSDRefDom
......................... Le test CheckSDRefDom
de PEDAGO a r‚ussi
D‚marrage du testÿ: CrossRefValidation
......................... Le test CrossRefValidation
de PEDAGO a r‚ussi
Ex‚cution de tests d'entreprise sur PEDAGO.LOCAL.FR
D‚marrage du testÿ: LocatorCheck
Avertissementÿ: l'appel DcGetDcName(PDC_REQUIRED) a ‚chou‚ÿ; erreur
1355
Contr“leur principal de domaine introuvable.
Le serveur contenant le r“le PDC ne fonctionne pas.
......................... Le test LocatorCheck
de PEDAGO.LOCAL.FR a ‚chou‚
D‚marrage du testÿ: Intersite
......................... Le test Intersite
de PEDAGO.LOCAL.FR a r‚ussi
Marsh Posté le 23-07-2015 à 10:35:09
justement non, car je cherche à faire en sorte que ce soit AD2 qui prenne la relève
Je poste le DCDIAG les 2 DC allumés
Marsh Posté le 23-07-2015 à 10:53:14
Microsoft Windows [version 6.2.9200]
(c) 2012 Microsoft Corporation. Tous droits réservés.
C:\Windows\system32>DCDIAG
Diagnostic du serveur d'annuaire
Exécution de l'installation initiale :
Tentative de recherche de serveur associé...
Serveur associé : SRV-AD-2
* Forêt AD identifiée.
Collecte des informations initiales terminée.
Exécution des tests initiaux nécessaires
Test du serveur : Default-First-Site-Name\SRV-AD-2
Démarrage du test : Connectivity
......................... Le test Connectivity
de SRV-AD-2 a réussi
Exécution des tests principaux
Test du serveur : Default-First-Site-Name\SRV-AD-2
Démarrage du test : Advertising
......................... Le test Advertising
de SRV-AD-2 a réussi
Démarrage du test : FrsEvent
......................... Le test FrsEvent
de SRV-AD-2 a réussi
Démarrage du test : DFSREvent
Erreurs ou avertissements détectés au cours des dernières 24 heures
après le partage de SYSVOL. Des problèmes liés à l'échec de la
réplication SYSVOL peuvent provoquer des problèmes de Stratégie de
groupe.
......................... Le test DFSREvent
de SRV-AD-2 a échoué
Démarrage du test : SysVolCheck
......................... Le test SysVolCheck
de SRV-AD-2 a réussi
Démarrage du test : KccEvent
Un événement d'avertissement s'est produit. ID de l'événement :
0x80000603
Temps généré : 07/23/2015 10:37:51
Chaîne d'événement :
Les services de domaine Active Directory n'ont pas pu désactiver le
cache logiciel d'écriture disque sur le disque dur suivant.
Un événement d'avertissement s'est produit. ID de l'événement :
0x80000B46
Temps généré : 07/23/2015 10:38:04
Chaîne d'événement :
Vous pouvez considérablement améliorer la sécurité de ce serveur d'a
nnuaire en le configurant pour rejeter les liaisons SASL (Negotiate, Kerberos,
NTLM ou Digest) LDAP qui ne demandent pas de signature (vérification d'intégrité
), ainsi que les liaisons simples LDAP effectuées sur une connexion avec texte e
n clair (non chiffrée via SSL/TLS). Même si aucun client n'utilise de telles lia
isons, le fait de configurer le serveur pour les rejeter permet d'améliorer la s
écurité de ce dernier.
......................... Le test KccEvent
de SRV-AD-2 a réussi
Démarrage du test : KnowsOfRoleHolders
......................... Le test KnowsOfRoleHolders
de SRV-AD-2 a réussi
Démarrage du test : MachineAccount
......................... Le test MachineAccount
de SRV-AD-2 a réussi
Démarrage du test : NCSecDesc
......................... Le test NCSecDesc
de SRV-AD-2 a réussi
Démarrage du test : NetLogons
......................... Le test NetLogons
de SRV-AD-2 a réussi
Démarrage du test : ObjectsReplicated
......................... Le test ObjectsReplicated
de SRV-AD-2 a réussi
Démarrage du test : Replications
......................... Le test Replications
de SRV-AD-2 a réussi
Démarrage du test : RidManager
......................... Le test RidManager
de SRV-AD-2 a réussi
Démarrage du test : Services
......................... Le test Services
de SRV-AD-2 a réussi
Démarrage du test : SystemLog
Un événement d'erreur s'est produit. ID de l'événement : 0xC004002D
Temps généré : 07/23/2015 10:37:38
Chaîne d'événement :
Le système n'a pas pu charger le pilote du fichier de vidage sur inc
ident.
Un événement d'erreur s'est produit. ID de l'événement : 0xC004002E
Temps généré : 07/23/2015 10:37:38
Chaîne d'événement :
L'initialisation du fichier de vidage sur incident a échoué.
Un événement d'erreur s'est produit. ID de l'événement : 0xC004002D
Temps généré : 07/23/2015 10:37:43
Chaîne d'événement :
Le système n'a pas pu charger le pilote du fichier de vidage sur inc
ident.
Un événement d'avertissement s'est produit. ID de l'événement :
0x80040020
Temps généré : 07/23/2015 10:37:51
Chaîne d'événement :
Le pilote a détecté que le cache d'écriture du périphérique \Device\
Harddisk0\DR0 est activé. Des données seront peut-être endommagées.
Un événement d'avertissement s'est produit. ID de l'événement :
0x80040020
Temps généré : 07/23/2015 10:37:51
Chaîne d'événement :
Le pilote a détecté que le cache d'écriture du périphérique \Device\
Harddisk0\DR0 est activé. Des données seront peut-être endommagées.
Un événement d'avertissement s'est produit. ID de l'événement :
0x80040020
Temps généré : 07/23/2015 10:37:51
Chaîne d'événement :
Le pilote a détecté que le cache d'écriture du périphérique \Device\
Harddisk0\DR0 est activé. Des données seront peut-être endommagées.
Un événement d'avertissement s'est produit. ID de l'événement :
0x00002724
Temps généré : 07/23/2015 10:38:20
Chaîne d'événement :
Cet ordinateur possède au moins une adresse IPv6 attribuée dynamique
ment. Pour garantir un fonctionnement fiable du serveur IPv6, n'utilisez que des
adresses IPv6 statiques.
Un événement d'avertissement s'est produit. ID de l'événement :
0x000003F6
Temps généré : 07/23/2015 10:39:06
Chaîne d'événement :
La résolution du nom 10.in-addr.arpa a expiré lorsqu'aucun des serve
urs DNS configurés n'a répondu.
......................... Le test SystemLog
de SRV-AD-2 a échoué
Démarrage du test : VerifyReferences
......................... Le test VerifyReferences
de SRV-AD-2 a réussi
Exécution de tests de partitions sur ForestDnsZones
Démarrage du test : CheckSDRefDom
......................... Le test CheckSDRefDom
de ForestDnsZones a réussi
Démarrage du test : CrossRefValidation
......................... Le test CrossRefValidation
de ForestDnsZones a réussi
Exécution de tests de partitions sur DomainDnsZones
Démarrage du test : CheckSDRefDom
......................... Le test CheckSDRefDom
de DomainDnsZones a réussi
Démarrage du test : CrossRefValidation
......................... Le test CrossRefValidation
de DomainDnsZones a réussi
Exécution de tests de partitions sur Schema
Démarrage du test : CheckSDRefDom
......................... Le test CheckSDRefDom
de Schema a réussi
Démarrage du test : CrossRefValidation
......................... Le test CrossRefValidation
de Schema a réussi
Exécution de tests de partitions sur Configuration
Démarrage du test : CheckSDRefDom
......................... Le test CheckSDRefDom
de Configuration a réussi
Démarrage du test : CrossRefValidation
......................... Le test CrossRefValidation
de Configuration a réussi
Exécution de tests de partitions sur PEDAGO
Démarrage du test : CheckSDRefDom
......................... Le test CheckSDRefDom
de PEDAGO a réussi
Démarrage du test : CrossRefValidation
......................... Le test CrossRefValidation
de PEDAGO a réussi
Exécution de tests d'entreprise sur PEDAGO.LOCAL.FR
Démarrage du test : LocatorCheck
......................... Le test LocatorCheck
de PEDAGO.LOCAL.FR a réussi
Démarrage du test : Intersite
......................... Le test Intersite
de PEDAGO.LOCAL.FR a réussi
Marsh Posté le 23-07-2015 à 11:19:31
ouais pour moi tout est bon.
Tu as mis quoi comme DNS sur tes DC ?
Sur tes serveurs ?
Sur tes PC ?
Marsh Posté le 23-07-2015 à 17:56:04
Reply
Marsh Posté le 23-07-2015 à 22:32:54
Je t'ai demandé de regarder sur 3 types de machines. Là tu réponds qqch mais on sait pas quoi.
Marsh Posté le 23-07-2015 à 23:06:57
Désolé,
AD1
@ IP: 192.168.253.221/16
@ Passerelle: 192.168.254.254 (proxy)
DNS 1: 192.168.253.221
DNS 2: 192.168.253.222
AD2
@ IP: 192.168.253.222/16
@ Passerelle: 192.168.254.254 (proxy)
DNS 1: 192.168.253.221
DNS 2: 192.168.253.222
CLIENT Win 7
DHCP
@ IP: 192.168.0.1
Passerelle: 192.168.254.254
Serveur DHCP: 192.168.253.221
Serveur DNS: 192.168.253.221
Marsh Posté le 23-07-2015 à 23:11:59
Ouais donc ça va pas.
AD1 : DNS = AD2,AD1
AD2 : DNS = AD1,AD2
Client w7, DNS = AD1,AD2 (dans la config du serveur DHCP)
Autres serveurs en IP fixe : DNS=AD1,AD2
Marsh Posté le 23-07-2015 à 23:31:17
Donc pour toi:
AD1
@ IP: 192.168.253.221/16
@ Passerelle: 192.168.254.254 (proxy)
DNS 1: 192.168.253.222
DNS 2: 192.168.253.221
AD2
@ IP: 192.168.253.222/16
@ Passerelle: 192.168.254.254 (proxy)
DNS 1: 192.168.253.221
DNS 2: 192.168.253.222
CLIENT Win 7
DHCP
@ IP: 192.168.0.1
Passerelle: 192.168.254.254
Serveur DHCP: 192.168.253.221
Serveur DNS: 192.168.253.221 ; 192.168.253.222
Marsh Posté le 24-07-2015 à 09:51:50
C'est normal que ca ne fonctionne pas la dans ta configuration actuelle.
Ton poste client quand tu lui donne une @ d'un serveur DNS il va contacter ce serveur la pour tenter de s'authentifier.
Si jamais tu donne qu'un serveur DNS sur ton client, bé si ce serveur DNS tombe, tu peux plus te connecter alors que si t'en as deux c'est bon.
---------------
Mon Feedback---Mes ventes
Marsh Posté le 26-07-2015 à 11:47:15
Oui effectivement, j'ai remarqué que dans la configuration des options du DHCP du DC j'avais mentionné que l'adresse ip d'un serveur
Sujets relatifs:
- Questions à se poser pour migrer vers AD 2012 R2
- Citrix Serveur Vittuel
- Difference entre serveur d'application TSE et CITRIX
- Différence entre un serveur Edge et un relai SMTP
- Ouverture de session RDS sur 2012 server
- Thecus N5200XXX - s'allume et s'éteint... Impossible à démarrer
- Remonter hostname impossible
- [Win Server 2012] Trier les lettres lecteur arbo exploreur
- Configuration KMS - Windows 7 sur serveur Windows 2012R2
- Routeur relais DHCP et windows serveur DCHP
Marsh Posté le 21-07-2015 à 21:40:08
Bonjour,
Je suis entrain d'installer 2 serveurs windows server 2012 sur Hyper-V afin de créer 2 serveurs Active Directory qui répliqueront entre eux.
Seulement je m'interroge, l’orsque un serveur DNS tombe , le 2ième devrait prendre la relève, sauf que si j’éteins le contrôleur de domaine principal, et si j'ouvre les stratégies de groupe sur le 2ième serveur, celui n'ouvre pas le gestionnaire de stratégie de groupe, il cherche plutôt le contrôleur de domaine principal pour l'ouvrir ...curieux ça car je n'ai aucune tolérance de panne dans ce cas.
Voici mes configs:
Serveur AD1
-Contrôleur de domaine principal (catalogue global)
- Serveur DNS (Zone de recherche inversées configurée)
- Serveur DHCP
- Active Directory
Serveur AD2
-Contrôleur de domaine (catalogue global)
- Serveur DNS (Zone de recherche inversées configurée)
- Active Directory
Les 2 serveurs répliquent correctement
Merci pour votre aide